Wie schränkt man den Port eines Containers, der von Docker offengelegt wird, von nur einer Liste von IPs ein? Nur diese IP-Liste könnte auf diesen Port zugreifen.Einschränken von Docker exponierter Port von nur bestimmten IP-Adressen
Ich habe versucht, dass:
iptables -I DOCKER -p tcp --dport PORT_X -j REJECT --reject-with icmp-port-unreachable
iptables -I DOCKER -p tcp --dport PORT_X --source EXTERNAL_IP_1 --destination HOST_IP_1 -j ACCEPT
iptables -I DOCKER -p tcp --dport PORT_X --source EXTERNAL_IP_2 --destination HOST_IP_1 -j ACCEPT
iptables -I DOCKER -p tcp --dport PORT_X --source EXTERNAL_IP_3 --destination HOST_IP_1 -j ACCEPT
diese Frage hilft das? http://stackoverflow.com/questions/30769829/docker-ignores-iptable-rules-when-using-p-portport?rq=1 – Zach
iptables sind Reihenfolge empfindlich. Sie lehnen ab, bevor Sie jemals Ihre Regeln akzeptieren. – BMitch